1、確定等級：根據(jù)信息系統(tǒng)的重要性和安全需求，確定其等保等級。

2、收集信息：收集與信息系統(tǒng)相關(guān)的各種信息（本文來源：WWW.KENgnIAO.cOM），包括系統(tǒng)架構(gòu)、業(yè)務(wù)流程、數(shù)據(jù)類型等。

3、識別風(fēng)險：通過對收集到的信息進行分析，識別出可能存在的安全風(fēng)險。

4、評估風(fēng)險：對識別出的風(fēng)險進行評估，確定其可能性和影響程度。

5、制定措施：根據(jù)評估結(jié)果，制定相應(yīng)的安全措施，以降低風(fēng)險。

6、實施措施：將制定好的安全措施在信息系統(tǒng)中實施。

7、監(jiān)控和審計：對實施的措施進行監(jiān)控和審計，確保其有效性。

執(zhí)行等保測評的專業(yè)機構(gòu)：

1、國家信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC260）：負(fù)責(zé)制定和推廣信息安全標(biāo)準(zhǔn)。

2、中國信息安全測評中心（CNITSEC）：負(fù)責(zé)對信息系統(tǒng)進行安全測評。

3、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CNCA）：負(fù)責(zé)對網(wǎng)絡(luò)產(chǎn)品和服務(wù)進行安全審查。

4、中國電子技術(shù)標(biāo)準(zhǔn)化研究院（CESI）：負(fù)責(zé)制定和推廣電子技術(shù)標(biāo)準(zhǔn)。

相關(guān)問題與解答：

問題1：等保測評的等級是如何確定的？

答：等保測評的等級是根據(jù)信息系統(tǒng)的重要性和安全需求來確定的，具體可以參考《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》。

問題2：等保測評的結(jié)果有哪些應(yīng)用？

答：等保測評的結(jié)果可以用于指導(dǎo)信息系統(tǒng)的安全設(shè)計和實施，也可以作為信息系統(tǒng)運營和維護的重要依據(jù)。